Pinned Repositories
AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能
emergency-response-checklist
应急响应指南 / emergency response checklist
kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
ShiroAttack4.5.3
shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
tig
Threat Intelligence Gathering 威胁情报收集,旨在提高蓝队拿到攻击 IP 后对其进行威胁情报信息收集的效率。
vulnerability-paper
收集的文章
vulntarget
vulntarget靶场其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。
weblogic-framework
weblogic-framework 是检测 weblogic 漏洞的最佳工具。
shengshengli's Repositories
shengshengli/AttackWebFrameworkTools-5.0
本软件首先集成危害性较大框架和部分主流cms的rce(无需登录,或者登录绕过执行rce)和反序列化(利用链简单)。傻瓜式导入url即可实现批量getshell。批量自动化测试。例如:Thinkphp,Struts2,weblogic。出现的最新漏洞进行实时跟踪并且更新例如:log4jRCE,向日葵RCE 等等.
shengshengli/ShiroAttack4.5.3
shiro反序列化利用综合利用,包含(回显执行命令/注入内存马)原版中NoCC的问题 https://github.com/j1anFen/shiro_attack
shengshengli/LadonGo
Ladon Pentest Scanner framework 全平台Go开源内网渗透扫描器框架,Windows/Linux/Mac内网渗透,使用它可轻松一键批量探测C段、B段、A段存活主机、高危漏洞检测MS17010、SmbGhost,远程执行SSH/Winrm,密码爆破SMB/SSH/FTP/Mysql/Mssql/Oracle/Winrm/HttpBasic/Redis,端口扫描服务识别PortScan指纹识别/HttpBanner/HttpTitle/TcpBanner/Weblogic/Oxid多网卡主机,端口扫描服务识别PortScan。
shengshengli/kscan
Kscan是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹2000+,暴力破解协议10余种。
shengshengli/Ehoney
安全、快捷、高交互、企业级的蜜罐管理系统,护网;支持多种协议蜜罐、蜜签、诱饵等功能
shengshengli/emergency-response-checklist
应急响应指南 / emergency response checklist
shengshengli/weblogic-framework
weblogic-framework 是检测 weblogic 漏洞的最佳工具。
shengshengli/Mind_Map
应急响应思维导图
shengshengli/fscan-POC
强化fscan的漏扫POC库
shengshengli/GetDomainAdmin
获取域控权限方法枚举
shengshengli/GScan
Linux主机应急排查
shengshengli/kodbox
kodbox 是一个网络文件管理器。它是基于 kodexplorer 新设计的产品。它也是一个 Web 代码编辑器,允许您直接在 Web 浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox
shengshengli/Kunlun-M
KunLun-M是一个完全开源的静态白盒扫描工具,支持PHP、JavaScript的语义扫描,基础安全、组件安全扫描,Chrome Ext\Solidity的基础扫描。
shengshengli/nps
一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌面,内网dns解析、内网socks5代理等等……,并带有功能强大的web管理端。
shengshengli/ossless-cut
无损视频/音频编辑的瑞士军刀
shengshengli/weread2notion-pro
微信读书notion
shengshengli/Emergency-Response-Notes
应急响应实战笔记
shengshengli/FCKeditor-2.4.3--exp
fck2.4.3文件上传通杀脚本
shengshengli/Fofa--
shengshengli/Fofa-gui
https://github.com/uknowsec/Fofa-gui
shengshengli/forensicscontest
wireshark网络取证分析
shengshengli/frp
一种快速反向代理,可帮助您将 NAT 或防火墙后面的本地服务器暴露给 Internet。
shengshengli/fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。
shengshengli/go
shengshengli/NetworkSecuritySelf-study
网络安全学习笔记
shengshengli/nuclei
shengshengli/vulstudy
使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。
shengshengli/web-
web批量请求器
shengshengli/weread2notion
将微信读书划线同步到Notion
shengshengli/weread_to_notion_1
Sync weread book infos to notion.